초대 기반 조직의 Macie 계정 검토 - Amazon Macie

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

초대 기반 조직의 Macie 계정 검토

참고

다음을 사용하는 것이 좋습니다. AWS Organizations Macie 초대 대신 회원 계정을 관리하세요. 자세한 내용은 다음을 사용하여 여러 Macie 계정 관리 AWS Organizations 단원을 참조하십시오.

초대 기반 조직의 Amazon Macie 관리자인 경우 Macie는 각 조직의 Macie 계정과 연결된 계정의 인벤토리를 제공합니다. AWS 리전 Macie를 사용하는 곳. 이 인벤토리를 사용하여 조직의 계정 통계 및 세부 정보를 검토할 수 있습니다. 또한 이를 사용하여 구성원 계정에 대한 특정 관리 작업을 수행하고 계정과 다른 계정 간의 관계 상태를 관리할 수 있습니다.

초대 기반 조직의 계정 검토

조직의 계정을 검토하려면 Amazon Macie 콘솔 또는 Amazon Macie를 사용할 수 있습니다. API

Console

Amazon Macie 콘솔을 사용하여 조직의 계정을 검토하려면 다음 단계를 수행합니다.

조직의 계정 검토

  1. 에서 Amazon Macie 콘솔을 엽니다. https://console.aws.amazon.com/macie/

  2. 를 사용하여 AWS 리전 페이지 오른쪽 상단의 선택기에서 조직의 계정을 검토할 지역을 선택합니다.

  3. 탐색 창에서 Accounts(계정)를 선택합니다.

계정 페이지가 열리고 집계된 통계와 현재 Macie 계정과 연결된 계정 테이블이 표시됩니다. AWS 리전.

계정 페이지 상단에는 다음과 같은 집계된 통계가 표시됩니다.

다음을 통해 AWS Organizations

해당 조직의 Macie 관리자인 경우 AWS Organizations, Active는 다음을 통해 계정과 연결된 총 계정 수를 보고합니다. AWS Organizations 현재 조직의 Macie 회원 계정입니다. Macie는 이러한 계정에서 활성화되어 있으며, 해당 계정의 Macie 관리자입니다.

모든 보고서는 다음을 통해 사용자 계정과 연결된 총 계정 수를 보고합니다. AWS Organizations. 여기에는 현재 Macie 회원 계정이 아닌 계정도 포함됩니다. 여기에는 Macie가 현재 정지된 회원 계정도 포함됩니다.

초대장별‭

활성는 초대 기반 조직에 현재 연결된 총 Macie 멤버 계정 수를 보고합니다. Macie는 이러한 계정에서 활성화되어 있으며, 해당 계정이 멤버십 초대를 수락했으므로 귀하는 해당 계정의 Macie 관리자입니다.

모두은 초대에 응답하지 않은 계정을 포함하여 Macie 초대를 통해 내 계정에 연결된 총 계정 수를 보고합니다.

활성/모두

Active는 Macie가 현재 조직에서 사용할 수 있는 계정 (사용자 계정 포함) 의 총 수를 보고합니다. 귀하는 이러한 계정의 Macie 관리자입니다. AWS Organizations 아니면 Macie의 초대를 통해서요.

모든 보고서는 다음을 통해 계정과 연결된 총 계정 수를 보고합니다. AWS Organizations 또는 초대를 통해, 본인의 계정과 함께 사용할 수도 있습니다. 여기에는 Macie 멤버십 초대에 응답하지 않은 계정이 포함됩니다. 여기에는 다음을 통해 사용자 계정과 연결된 계정도 포함됩니다. AWS Organizations 현재 Macie 회원 계정이 아닙니다.

표에서 현재 리전에 있는 각 계정에 대한 세부 정보를 확인할 수 있습니다. 이 표에는 Macie 초대를 통해 또는 Macie 초대를 통해 Macie 계정과 연결된 모든 계정이 포함되어 있습니다. AWS Organizations.

계정 ID

의 계정 ID 및 이메일 주소 AWS 계정.

이름

의 계정 이름 AWS 계정. 사용자 계정 및 초대를 통해 계정에 연결된 계정의 경우 일반적으로 이 값은 N/A입니다.

유형

초대를 통한 계정 또는 초대를 통한 계정 연결 방식 AWS Organizations. 사용자 계정의 경우 이 값은 당좌 계정입니다.

상태

사용자 계정과 계정 간의 관계 상태입니다. 초대 기반 조직의 계정(유형초대)의 경우 가능한 값은 다음과 같습니다.

  • 계정 일시 중지 — AWS 계정 일시 중지되었습니다.

  • 생성됨(초대) - 계정을 추가했지만 아직 멤버십 초대장을 보내지 않았습니다.

  • 이메일 인증 실패 - 계정으로 멤버십 초대장을 보내려고 했지만 계정에 지정한 이메일 주소가 유효하지 않습니다.

  • 이메일 인증 진행 중 - 계정으로 멤버십 초대장을 보냈으며 Macie가 요청을 처리 중입니다.

  • 활성화됨 - 계정은 멤버 계정입니다. Macie는 이러한 계정에서 활성화되어 있으며, 해당 계정의 Macie 관리자입니다.

  • 초대됨 - 계정으로 멤버십 초대장을 보냈지만 계정에서 초대에 응답하지 않았습니다.

  • 멤버 탈퇴 - 계정이 이전 멤버 계정입니다. 하지만 해당 계정은 계정에서 연결을 해제하여 조직에서 탈퇴했습니다.

  • 중지됨 (일시 중지) - 멤버 계정이지만 Macie는 현재 해당 계정에서 일시 중지 상태입니다.

  • 지역 비활성화 — 현재 지역이 사용 중지되었습니다. AWS 계정.

  • 제거됨 (연결 해제) - 계정이 이전에 멤버 계정이었습니다. 하지만 계정에서 연결을 해제하여 해당 계정을 멤버 계정에서 제거했습니다.

마지막 상태 업데이트

사용자 또는 관련 계정이 가장 최근에 계정 간 관계에 영향을 미치는 작업을 수행한 시점입니다.

민감한 데이터 자동 검색

계정에 대해 민감한 데이터 자동 검색이 현재 활성화되어 있는지 또는 비활성화되어 있는지 여부.

특정 필드를 기준으로 테이블을 정렬하려면 해당 필드의 열 제목을 선택합니다. 정렬 순서를 변경하려면 열 제목을 다시 선택합니다. 표를 필터링하려면 필터 상자에 커서를 놓고 필드에 필터 조건을 추가합니다. 결과를 더 세분화하려면 추가 필드에 필터 조건을 추가합니다.

API

프로그래밍 방식으로 조직의 계정을 검토하려면 Amazon API Macie의 ListMembers작업을 사용하고 요청이 적용되는 지역을 지정하십시오. 다른 리전에 계정을 추가하려면 각 추가 리전에서 요청을 제출합니다.

요청을 제출할 때 onlyAssociated 파라미터를 사용하여 응답에 포함시킬 계정을 지정합니다. 기본적으로 Macie는 초대를 통해 또는 초대를 통해 지정된 지역의 멤버 계정인 계정에 대한 세부 정보만 반환합니다. AWS Organizations. 멤버 계정이 아닌 계정을 포함하여 연결된 모든 계정의 세부 정보를 검색하려면 요청에 onlyAssociated 매개변수를 포함하고 매개변수 값을 로 설정합니다false.

다음을 사용하여 조직의 계정을 검토하려면 AWS Command Line Interface (AWS CLI), list-members 명령을 실행합니다. only-associated 파라미터에 모든 관련 계정을 포함할지 아니면 멤버 계정만 포함시킬지 지정합니다. 멤버 계정만 포함시키려면 이 파라미터를 생략하거나 파라미터 값을 true로 설정합니다. 모든 계정을 포함시키려면 이 값을 false(으)로 설정합니다. 예:

C:\> aws macie2 list-members --region us-east-1 --only-associated false

위치 us-east-1 는 요청이 적용되는 지역인 미국 동부 (버지니아 북부) 지역입니다.

요청이 성공하면 Macie는 members 배열을 반환합니다. 배열에는 요청에 지정된 기준을 충족하는 각 계정에 대한 member 객체가 포함됩니다. 해당 객체에서 relationshipStatus 필드는 내 계정과 지정된 리전에 있는 다른 계정 간 현재 연결 상태를 나타냅니다. 초대 기반 조직의 계정의 경우 가능한 값은 다음과 같습니다.

  • AccountSuspended— AWS 계정 일시 중지되었습니다.

  • Created - 계정을 추가했지만 아직 멤버십 초대장을 보내지 않았습니다.

  • EmailVerificationFailed - 계정으로 멤버십 초대장을 보내려고 했지만 계정에 지정한 이메일 주소가 유효하지 않습니다.

  • EmailVerificationInProgress - 계정으로 멤버십 초대장을 보냈으며 Macie가 요청을 처리 중입니다.

  • Enabled - 계정은 멤버 계정입니다. Macie는 이러한 계정에서 활성화되어 있으며, 해당 계정의 Macie 관리자입니다.

  • Invited - 계정으로 멤버십 초대장을 보냈지만 계정에서 초대에 응답하지 않았습니다.

  • Paused - 멤버 계정이지만 Macie는 현재 해당 계정에서 일시 중지 상태입니다.

  • RegionDisabled— 현재 지역은 사용할 수 없습니다. AWS 계정.

  • Removed - 계정이 이전 멤버 계정입니다. 하지만 계정에서 연결을 해제하여 해당 계정을 멤버 계정에서 제거했습니다.

  • Resigned - 계정이 이전 멤버 계정입니다. 하지만 해당 계정은 계정에서 연결을 해제하여 조직에서 탈퇴했습니다.

member객체의 다른 필드에 대한 자세한 내용은 Amazon Macie API 레퍼런스의 멤버를 참조하십시오.